> Tous les forums > Forum Sécurité
 Publicité intempestive
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lucien13600
  Posté le 13/03/2007 @ 19:03 
Aller en bas de la page 
Petit astucien

Je suis victime depuis qq temps de pages de pub diverses et variées qio comporte dans la barre de titres: CiD .......Windows inernet explorer.

J 'ai fait toutes les manoeuvres préconisées par Philae mais en vain

J 'ai aussi une fenetre qui apparait en me signalant qu 'un script est en cours d'exécution et qu 'il va ralentir l'ordinateur

j 'ai utilisé spybot S&D,Ad-Aware SE Professional, AVG Anti-Spyware ecleaner , cccleaner etc mais en vain

Merci des réponses

Publicité
chrifleur
 Posté le 13/03/2007 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour et bienvenue

Suis la procédure de pré nettoyage, lien dans ma signature, et poste les rapports dans l'ordre indiqué
hijack doit être installé dans un répertoire dédié voir tuto de C4teur dans ma signature
un(e) astucien(ne) compétant(e) prendra la relève
n'aie pas peur de poser des questions on t'aidera sans souci

en plus tu feras ceci

* Télécharge LopXPMH2 sur ton Bureau


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

donc 3 rapports

AVG antispyware

hijack this

lopxpmh

lucien13600
 Posté le 17/03/2007 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci et voilà les rapports demandés

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:15:51 12/03/2007

+ Résultat de l'analyse:

E:\RECYCLER\S-1-5-21-1482476501-602609370-839522115-1004\Df9\Quarantine\0B19348B-7B4C-4CA1-BC24-91C722\7DA9C8CB-B08F-42A1-B99F-E3A0C7 -> Adware.NewDotNet : Ignoré.
E:\System Volume Information\\_restore{46A60C50-3DB5-4167-A4F7-F77879D698C6}\RP21\A0010368.exe -> Adware.NewDotNet : Ignoré.
E:\Nouveau dossier\Bubble 1.0.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
E:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\De27.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
E:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\De7.rar/Setup.exe -> Backdoor.IRCBot.dd : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\\_restore{46A60C50-3DB5-4167-A4F7-F77879D698C6}\RP13\A0002523.exe/TNT-VisualAnalysis.3.50_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
D:\Download\2004\Juin 2004\pspv_fr.zip/pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.a : Ignoré.
D:\Download\2004\Juin 2004\pspv_fr\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.a : Ignoré.
D:\Download\2005\pspv_fr\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.a : Ignoré.
M:\Download\2004\Juin 2004\pspv_fr.zip/pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.a : Ignoré.
M:\Download\2004\Juin 2004\pspv_fr\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.a : Ignoré.
M:\Download\2005\pspv_fr\pspv.exe -> Not-A-Virus.PSWTool.Win32.PassView.a : Ignoré.
C:\Documents and Settings\Hervé\Cookies\hervé@ad.ad-flow[1].txt -> TrackingCookie.Ad-flow : Nettoyé.
:mozilla.326:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.327:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@rotator.its.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.10:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.6:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.8:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.9:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@ads10.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@ads34.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
E:\Documents and Settings\Hervé\Cookies\hervé@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@ads13.bpath[1].txt -> TrackingCookie.Bpath : Nettoyé.
E:\Documents and Settings\Hervé\Cookies\hervé@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
M:\Documents and Settings\Hervé.HOME-0DF62E2246\Cookies\hervé@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.24:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@cliks[2].txt -> TrackingCookie.Cliks : Nettoyé.
:mozilla.382:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@com[1].txt -> TrackingCookie.Com : Nettoyé.
E:\Documents and Settings\Hervé\Cookies\hervé@com[2].txt -> TrackingCookie.Com : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@com[2].txt -> TrackingCookie.Com : Nettoyé.
M:\Documents and Settings\Hervé\Cookies\hervé@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
:mozilla.17:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
M:\Documents and Settings\Hervé\Cookies\hervé@c.enhance[2].txt -> TrackingCookie.Enhance : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Nettoyé.
:mozilla.341:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.342:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.343:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.344:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.345:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.346:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.348:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.349:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.350:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.351:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.352:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.353:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@ads13.hyperbanner[2].txt -> TrackingCookie.Hyperbanner : Nettoyé.
E:\Documents and Settings\Hervé\Cookies\hervé@ilead.itrack[1].txt -> TrackingCookie.Itrack : Nettoyé.
E:\Documents and Settings\Hervé\Cookies\hervé@image.masterstats[1].txt -> TrackingCookie.Masterstats : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
M:\Documents and Settings\Hervé\Cookies\hervé@www.myaffiliateprogram[1].txt -> TrackingCookie.Myaffiliateprogram : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@need2find[2].txt -> TrackingCookie.Need2find : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@banner.newyorkcasino[2].txt -> TrackingCookie.Newyorkcasino : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@banner.paypopup[2].txt -> TrackingCookie.Paypopup : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
M:\Documents and Settings\Hervé\Cookies\hervé@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
M:\Documents and Settings\Hervé\Cookies\hervé@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@adopt.specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
E:\Documents and Settings\Hervé\Cookies\hervé@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@yadro[2].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.379:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.380:C:\RECYCLER\S-1-5-21-746137067-1177238915-839522115-1004\Dc39\Firefox\Profiles\x3apaxul.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Hervé\Cookies\hervé@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
E:\Documents and Settings\MARIN Hervé\Cookies\marin hervé@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Download\important.zip/important.htm.exe -> Worm.NetSky.c : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 12:10:32, on 17/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\e-Carte Bleue\ECB-PREM.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Spamihilator\spamihilator.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
c:\progra~1\intern~1\iexplore.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\TomTom HOME\TomTomHOME.exe
D:\Download\2007\03-2007\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eCarteBleue-PREM] "E:\Program Files\e-Carte Bleue\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [slow blue multi media] C:\Documents and Settings\All Users\Application Data\wait for slow blue\Insidebody.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKCU\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shim Sixth] C:\DOCUME~1\HERV~1\APPLIC~1\NURBCD~1\mail open.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167716828843
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Rapport fait à 18:36:00.54 le 17/03/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

23/01/2007 08:51 <REP> .
23/01/2007 08:51 <REP> ..
23/01/2007 08:51 <REP> Microsoft
23/01/2007 08:51 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ616ÿ535ÿ040 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/01/2007 08:51 <REP> .
23/01/2007 08:51 <REP> ..
23/01/2007 08:51 <REP> Microsoft
23/01/2007 08:53 4ÿ240ÿ656 IconCache.db
1 fichier(s) 4ÿ240ÿ656 octets
3 R‚p(s) 14ÿ616ÿ530ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\All Users\Application Data

23/12/2006 15:09 <REP> .
23/12/2006 15:09 <REP> ..
27/12/2006 09:49 <REP> Adobe
13/01/2007 18:56 <REP> Google
13/01/2007 18:56 <REP> Google Updater
23/12/2006 15:09 <REP> Microsoft
06/01/2007 14:10 <REP> PC Suite
10/01/2007 11:19 <REP> Spybot - Search & Destroy
26/02/2007 11:20 <REP> TomTom
26/02/2007 23:30 <REP> TuneUp Software
11/02/2007 07:50 <REP> wait for slow blue
02/01/2007 06:49 <REP> Windows Genuine Advantage
23/12/2006 15:11 62 desktop.ini
1 fichier(s) 62 octets
12 R‚p(s) 14ÿ616ÿ530ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/12/2006 15:09 <REP> .
23/12/2006 15:09 <REP> ..
23/12/2006 15:09 <REP> Microsoft
23/12/2006 15:11 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ616ÿ530ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/12/2006 15:11 <REP> .
23/12/2006 15:11 <REP> ..
23/12/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ616ÿ530ÿ944 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Herv‚\Application Data

23/12/2006 14:25 <REP> .
23/12/2006 14:25 <REP> ..
27/12/2006 09:50 <REP> Adobe
08/01/2007 08:37 <REP> AdobeUM
31/12/2006 08:47 <REP> aignes
27/12/2006 08:48 <REP> ATI
07/01/2007 17:17 <REP> Azureus
20/02/2007 17:18 <REP> BSHOOTER.com
06/01/2007 14:33 <REP> Datalayer
13/01/2007 18:57 <REP> Google
05/01/2007 05:16 <REP> Help
23/12/2006 14:25 <REP> Identities
26/02/2007 11:17 <REP> InstallShield
31/12/2006 02:54 <REP> Lavasoft
31/12/2006 12:26 <REP> Macromedia
23/12/2006 14:25 <REP> Microsoft
30/12/2006 17:54 <REP> Microsoft Web Folders
06/01/2007 14:10 <REP> Nokia
06/01/2007 14:22 <REP> Nokia Multimedia Player
11/02/2007 07:50 <REP> NurbCdromTime
06/01/2007 14:09 <REP> PC Suite
30/12/2006 15:45 <REP> SolSuite
07/01/2007 17:24 <REP> Sun
26/02/2007 23:30 <REP> TuneUp Software
23/12/2006 14:25 62 desktop.ini
06/01/2007 14:32 194ÿ769 NMM-MetaData.db
2 fichier(s) 194ÿ831 octets
24 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Herv‚\Local Settings\Application Data

23/12/2006 14:25 <REP> .
23/12/2006 14:25 <REP> ..
27/12/2006 09:50 <REP> Adobe
22/02/2007 15:43 <REP> Ahead
27/12/2006 08:48 <REP> ATI
13/01/2007 18:57 <REP> Google
05/01/2007 05:16 <REP> Help
30/12/2006 14:57 <REP> Identities
23/12/2006 14:25 <REP> Microsoft
18/01/2007 13:57 <REP> Mozilla
27/12/2006 09:44 <REP> Sun
18/01/2007 14:15 <REP> Thunderbird
30/01/2007 08:38 <REP> Yahoo
07/01/2007 04:20 99ÿ840 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
31/12/2006 03:10 1ÿ274 FASTWiz.html
31/12/2006 03:01 64ÿ458 FASTWiz.log
27/12/2006 08:48 44ÿ568 GDIPFONTCACHEV1.DAT
23/12/2006 14:27 3ÿ712ÿ656 IconCache.db
5 fichier(s) 3ÿ922ÿ796 octets
13 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\Hervé

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

23/12/2006 14:25 <REP> .
23/12/2006 14:25 <REP> ..
23/12/2006 14:25 <REP> Microsoft
17/01/2007 08:50 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/12/2006 14:25 <REP> .
23/12/2006 14:25 <REP> ..
23/12/2006 14:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> Microsoft
22/01/2007 17:21 <REP> Spyware Terminator
0 fichier(s) 0 octets
4 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/12/2006 14:24 <REP> .
23/12/2006 14:24 <REP> ..
23/12/2006 14:24 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/12/2006 14:23 <REP> .
23/12/2006 14:23 <REP> ..
23/12/2006 14:23 <REP> Microsoft
06/03/2007 07:39 <REP> Spyware Terminator
23/12/2006 14:23 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 14ÿ616ÿ526ÿ848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/12/2006 14:23 <REP> .
23/12/2006 14:23 <REP> ..
23/12/2006 14:23 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ616ÿ522ÿ752 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\WINDOWS\Tasks

04/03/2007 08:21 268 A09064109187E37C.job
26/02/2007 23:31 408 Maintenance en 1 clic.job
04/01/2007 07:46 426 SyncBack foto2007.job
03/01/2007 19:42 418 SyncBack foto.job
31/12/2006 03:20 418 SyncBack pcsm.job
31/12/2006 03:20 426 SyncBack messages.job
31/12/2006 03:19 418 SyncBack docs.job
23/12/2006 14:25 6 SA.DAT
23/12/2006 14:18 65 desktop.ini
23/12/2006 14:18 <REP> .
23/12/2006 14:18 <REP> ..
9 fichier(s) 2ÿ853 octets
2 R‚p(s) 14ÿ616ÿ522ÿ752 octets libres

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 60A2-BD3B

R‚pertoire de C:\Program Files

17/03/2007 16:58 <REP> .
17/03/2007 16:58 <REP> ..
12/03/2007 19:29 <REP> 01-mp3search
27/12/2006 09:48 <REP> Adobe
10/02/2007 17:16 <REP> Ahead
30/12/2006 14:44 <REP> Alwil Software
06/01/2007 09:34 <REP> ATI Technologies
30/12/2006 14:41 <REP> CA
23/12/2006 14:18 <REP> ComPlus Applications
06/01/2007 14:09 <REP> DIFX
26/02/2007 23:30 <REP> Fichiers communs
16/02/2007 07:15 <REP> Google
14/03/2007 19:18 <REP> Internet Explorer
02/03/2007 00:04 <REP> Java
27/12/2006 08:46 <REP> Messenger
30/12/2006 17:54 <REP> microsoft frontpage
11/02/2007 08:40 <REP> Microsoft Games
20/01/2007 18:26 <REP> Microsoft Office
30/12/2006 17:55 <REP> Microsoft Visual Studio
23/12/2006 14:18 <REP> Movie Maker
02/03/2007 13:42 <REP> Mozilla Firefox
23/12/2006 14:16 <REP> MSN
09/02/2007 16:27 <REP> MSN Gaming Zone
06/01/2007 22:44 <REP> MSXML 4.0
23/12/2006 14:18 <REP> NetMeeting
06/01/2007 14:09 <REP> Nokia
04/03/2007 08:20 <REP> NurbCdromTime
27/12/2006 09:16 <REP> Outlook Express
06/01/2007 14:09 <REP> PC Connectivity Solution
27/12/2006 08:45 <REP> PowerArchiver
27/12/2006 09:38 <REP> Realtek
23/12/2006 14:19 <REP> Services en ligne
04/01/2007 15:44 <REP> SoftChris
30/12/2006 15:49 <REP> Spamihilator
26/02/2007 23:43 <REP> TomTom HOME
01/03/2007 16:57 <REP> TuneUp Utilities 2006
04/03/2007 09:19 <REP> Tweak-XP Pro 4
07/01/2007 09:09 <REP> VirginMega
04/03/2007 09:56 <REP> Wanadoo
02/01/2007 07:07 <REP> Windows Media Connect 2
02/03/2007 16:39 <REP> windows media player
23/12/2006 14:17 <REP> Windows NT
23/12/2006 14:21 <REP> xerox
30/01/2007 08:38 <REP> Yahoo!
0 fichier(s) 0 octets
44 R‚p(s) 14ÿ616ÿ522ÿ752 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
slow blue multi media REG_SZ C:\Documents and Settings\All Users\Application Data\wait for slow blue\Insidebody.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Shim Sixth REG_SZ C:\DOCUME~1\HERV~1\APPLIC~1\NURBCD~1\mail open.exe

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg]
command REG_SZ C:\DOCUME~1\HERV~1\APPLIC~1\NURBCD~1\mail open.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Voilà j 'espère qu 'on trouvera une solution

Merci d'avance

Ananda
 Posté le 17/03/2007 à 22:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Christianef est absente je prend la suite, on va régler ton probléme.

Réponse dans un moment.

A+

Ananda
 Posté le 17/03/2007 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re

Avant de commencer , prends le temps de lire la procédure et si tu as des questions n'hésites pas à les poser.

Tu vas devoir démarrer en mode sans échec (tu n'auras plus accés à internet)
Pour consulter la manip ci-dessous
- soit tu fais un copier/coller (de toute la procédure) dans un fichier texte que tu enregistres sur le bureau.
- soit tu enregistres la page dans un fichier HTML,
Clique sur Fichier/Enregistrer sous dans Type>>> choisis >>> Archive web (fichier seul (*.mht) / Enregistre la sur le bureau.

Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
Si durant la procédure , il y a des étapes que tu n'as pas réussi a faire, indique les dans ta prochaine réponse

Note: Ces manips doivent être exécuter en ayant ouvert une session avec les droits "Administrateur"
(Quand tu seras en "Mode sans échec"ne pas utiliser le profil utilisateur nommé "Administrateur")

********************

1/ Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau" >>> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ slow blue multi media"
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ Shim Sixth"
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{BCBCEE7B-2001-4971-B991-EB6E81C96CC5}\"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("C:\WINDOWS\Tasks\A09064109187E37C.job")
objFSO.DeleteFolder("C:\Documents and Settings\All Users\Application Data\wait for slow blue")
objFSO.DeleteFolder("C:\Documents and Settings\Herv‚\Application Data\NurbCdromTime")
objFSO.DeleteFolder("C:\Program Files\NurbCdromTime")


* Assure toi que le retour automatique à la ligne n'est pas activé
* Sauvegarde comme Lop.vbs sur le Bureau :
* Nom: Lop.vbs
* Type: Tous les fichiers

L'icône de Lop.vbs doit ressembler à cela

*********************

2/ * Lance HijackThis pour un scan Scan seulement (Do a system scan only)
Puis coche les lignes suivantes en gras

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AD Bot - {BCBCEE7B-2001-4971-B991-EB6E81C96CC5} - C:\WINDOWS\system32\adspipe.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eCarteBleue-PREM] "E:\Program Files\e-Carte Bleue\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [slow blue multi media] C:\Documents and Settings\All Users\Application Data\wait for slow blue\Insidebody.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [adstart] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\adspipe.dll" DllVerify
O4 - HKCU\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Shim Sixth] C:\DOCUME~1\HERV~1\APPLIC~1\NURBCD~1\mail open.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167716828843
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe


* Fermer toutes les fenêtres Windows, .....sauf le logiciel HijackThis et clique sur Fixer l'objet

******************

3/ * Redémarre en mode sans échec
Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire.
- Démarre l'ordinateur
- Une fois le chargement du BIOS terminé, il y a un écran noir.
- Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows.
- Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée

******************

4/ Double clique sur Lop.vbs, tu ne verras rien se passé c'est normal, recommence encore une fois,si une de tes protections reagit,autorise les changements...

*******************

5/ * Assure toi d'avoir accès à tous les fichiers

- Démarrer / Poste de travail ou autre dossier / Menu outils / Option des dossiers / onglet Affichage :
- Activer la case : Afficher les fichiers et dossiers cachés
- Désactiver la case : Masquer les extensions des fichiers dont le type est connu
- Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"

* et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) :

C:\WINDOWS\system32\adspipe.dll
C:\Documents and Settings\All Users\Application Data\wait for slow blue
C:\Documents and Settings\Herv‚\Application Data\NurbCdromTime
C:\WINDOWS\Tasks\A09064109187E37C.job

E:\RECYCLER\ <<< vide le contenu

* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir
Retourne à la fenêtre /Options des dossiers / Affichage/paramétres avancés
- coches ---Ne pas afficher les fichiers et dossiers cachés---
-coches ---Masquer les fichiers protégés du systéme d'exploitation
Puis: "Appliquer" / Cliquer sur "appliquer à tous les dossiers" / cliquer sur "ok"

******************

6/ Redémarre en "mode normal

et poste un nouveau razpport hijackthis.

A+

lucien13600
 Posté le 19/03/2007 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci à tous les astuciens qui ont pris la peine de me répondre

J 'ai fait toutes les manips indiquées sauf la dernière : vider le contenu de E:\Recycler\ qui ne veut rien savoir pour un dossier qui est en lecture seule et caché et en service

Voilà l rapport de Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 16:20:31, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
E:\Program Files\e-Carte Bleue\ECB-PREM.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\Program Files\Windows Defender\MSASCui.exe
E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
E:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Download\2007\03-2007\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [eCarteBleue-PREM] "E:\Program Files\e-Carte Bleue\ECB-PREM.exe" /dontopenmycards
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Windows Defender] "E:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Spamihilator] "D:\Program Files\Spamihilator\spamihilator.exe"
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1167716828843
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - http://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Merci encore j 'espère que ca va marcher

je vous tiens au courant

Ananda
 Posté le 19/03/2007 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir lucien13600

pour Recycler, j'ai fait une erreur

C'est celui en gras qu'il faut vider;

E:\RECYCLER\S-1-5-21-1482476501-602609370-839522115-1004

**************

As-tu encore des pubs?

**************

Une derniére vérification.

Fais un scan en ligne avec Kaspersky WebScanner (Utiliser Internet Explorer )
http://webscanner.kaspersky.fr/kavwebscan.html
  • Clique sur "j'acceptes", on t'explique la marche à suivre , et pour lancer le scan,
  • il faut sélectionner "Exécuter l'analyse en ligne".
  • Le scan ne marche que sous Internet Explorer.On va te demander de télécharger un contôle active x, accepte.
  • Dans le menu "Choisissez la cible de l'analyse",sélectionne "Poste de travail".
  • Le scan va commencer.
  • Enregistres et postes le rapport.

Tutoriel Support Kaspersky

***************

A+

lucien13600
 Posté le 29/03/2007 à 11:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour

je me suis absenté pendant quelques jours et n'ai réutilisé l 'ordinateur que depuis lundi soir

j 'ai fait toutes les manips sauf celle d kaperski

Il me semble que tout va bien et je remercie les astuciens qui se sont penchés sur mon problème en particulier christiane et Ananda

Merci encore

je vous tiens au courant

Ananda
 Posté le 29/03/2007 à 16:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour lucien13600

Content pour toi.

Pour le fun.

************************************************

Tu peux supprimer tous les logiciels que nous avons utilisés (Type: SmitFraufix, Blacklight, SDFix, ect.....)
qui traitent des infections spécifiques et qui sont mis à jour réguliérement.
Tu peux par contre, garder AVG antispyware et CCleaner.

=========================================================================

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration système"
afin de créer un point de restauration sain;
Pour ce faire

Comment faire pour ....(lettre A)

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light")

==========================================================================

Dénonce ton infection pour faire condamner les auteurs.


Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :

- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Pub CID, LOP.COM

---> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé, PCAstuces Sécurité

============================================================================

S'il te plait, note ton sujet en RÉSOLU. Sur ton premier message à droite =>

ou <= à gauche en bas de la page. Merci!

A Tchao

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
-40%Mois du Blanc : jusqu'à -40% sur une sélection Linge de Maison
Valable jusqu'au 13 Février

Couettes, matelas, linge de lit et bien plus encore : c'est le mois du blanc sur Amazon avec jusqu'à -40% sur une sélection de produits.


> Voir l'offre
14,44 €16 Piles rechargeables AmazonBasics AAA 800 mAh à 14,44 €
Valable jusqu'au 20 Janvier

Amazon fait une promotion sur le lot de 16 piles rechargeables AAA de sa marque AmazonBasics à 14,44 € seulement. Ces piles ont une capacité de 800 mAh et sont livrés préchargées. Si vous avez besoin d'un chargeur de piles, vous pouvez vous tourner vers ce modèle.


> Voir l'offre
1399 €PC portable 14 pouces Asus ROG Zephyrus G14 (120 Hz, Ryzen 7, 16Go, SSD 512Go, RTX 2060) à 1399 €
Valable jusqu'au 19 Janvier

Boulanger fait une belle promotion sur le PC portable 14 pouces Asus ROG Zephyrus G14-GA401V-110T qui passe à 1399 € au lieu de 1800 €. Ce superbe ordinateur portable ultra puissant est équipé d'un écran Full HD (1920x1080) à 120 Hz, d'un processeur AMZ Ryzen 7 4800 HS, d'un SSD PCIe M.2 de 512 Go et de 16 Go de RAM. Une carte graphique NVIDIA RTX 2060 Max-Q vient vous assurez des performances excellentes en jeux. Le tourne sous Windows 10. Il ne pèse que 1,6 kg avec un superbe chassis en magnésium et vous pourrez facilement l'emmener partout avec vous.


> Voir l'offre

Sujets relatifs
publicité intempestive?
Publicité intempestive dans chrome
Publicité intempestive sur firefox
Publicité intempestive malgré nettoyage
Publicité intempestive
Publicité intempestive...
Publicité intempestive
Publicité intempestive Chrome
publicité intempestive sous Firefox
pages de publicité intempestive
publicité intempestive...
Plus de sujets relatifs à Publicité intempestive
 > Tous les forums > Forum Sécurité